ESET 線上說明

搜尋 繁體字
選取類別
選取主題

電腦詳細資訊

若要瞭解關於電腦的詳細資訊,請選取靜態或動態群組中的用戶端電腦,然後按一下 [詳細資訊] 或按一下電腦名稱以在右側顯示電腦預覽側邊面板。

Inspect icon_inspect_default 圖示會開啟 ESET Inspect Web 主控台電腦區段。 ESET Inspect 僅在您擁有 ESET Inspect 授權且 ESET Inspect 已連線至 ESET PROTECT 時可供使用。 Web 主控台使用者需要讀取權限或更高權限,才能存取 ESET Inspect,或需要 ESET Inspect 使用者讀取權限或更高權限。

資訊視窗由以下部分組成:

details_default 概觀:

電腦

按一下編輯圖示 edit_default 以變更電腦的名稱或說明。如果已經有另一部同名的受管理電腦,您可以選取 [允許複製名稱]

按一下 [選取標籤]指派標籤

FQDN - 電腦的完整網域名稱


note

如果您有在 Active Directory 之下執行的用戶端電腦和 ESET PROTECT 伺服器,即可使用靜態群組同步化工作自動填入 [名稱][說明] 欄位。

 

上層群組 - 變更電腦的上層靜態群組。

IP - 機器的 IP 位址。

套用的原則數 -按一下數字可查看已套用的原則清單。

動態群組的成員 - 用戶端電腦在最近複寫期間所存在的動態群組清單。

硬體

此動態磚包含重要硬體參數清單、作業系統相關資訊及唯一識別碼。按一下此動態磚可檢視 [詳細資訊 - 硬體] 索引標籤。另請參閱硬體庫存

警示

警告 - 與目前電腦相關的問題清單連結。

尚未解決的偵測計數 - 尚未解決的偵測計數。按一下計數可查看未解決的偵測清單。

上次連線時間 -[上次連線] 會顯示受管理裝置上次連線的日期及時間。綠色點表示電腦在不到 10 分鐘之前已連線。[上次連線] 資訊會反白顯示,指出該電腦並未連線:

o黃色(錯誤) - 電腦已經 2 至 14 天未連線。

o紅色 (警告) - 電腦已經超過 14 天未連線。

上次啟動時間—受管理裝置最後一次啟動的日期和時間。受管理電腦必須執行 ESET Management 代理程式 10.0 及更新版本,才能檢視上次啟動時間。較舊版本的伺服器代理程式版本報告 n/a

上次掃描時間—上次掃描的時間資訊。

偵側引擎 - 目標裝置上偵側引擎的版本。

已更新 - 更新狀態。

產品與授權

電腦上安裝的 ESET 元件清單。按一下此動態磚可檢視 [詳細資訊 - 產品與授權] 索引標籤。

[加密]

加密動態磚僅在支援 ESET Full Disk Encryption 的工作站上可見。

按一下 [加密電腦] 以啟動 [啟用加密精靈]

加密處於作用中狀態時,按一下 [管理]管理加密選項

若使用者無法使用其密碼進行登入,或是工作站上的加密資料因為技術問題而無法存取,管理員可以起始加密復原程序。

ESET LiveGuard Advanced

動態磚提供關於服務的基本資訊。它可以有兩種動態磚狀態:

白色 - 預設狀態。啟動 ESET LiveGuard Advanced 並運作後,動態磚仍處於白色狀態。

黃色 - 如果 ESET LiveGuard Advanced 服務發生問題,則動態磚將變為黃色,並顯示關於該問題的資訊。


note

您需要 ESET LiveGuard Advanced 授權才能 啟動 ESET LiveGuard Advanced

可用的動作:

[啟用]—按一下 [啟用] 以在目前的電腦上為 ESET LiveGuard Advanced 產品設定啟動工作和原則。或者,按一下靜態群組旁邊的電腦或齒輪圖示 gear_icon,然後選取 icon_eset [解決方案] > elga_icon [啟用] ESET LiveGuard。在配置視窗中,選取防護層級,然後按一下 [啟用 ESET LiveGuard]

o最佳防護 (建議) - 風險檔案 (包括支援巨集的文件類型) 將被傳送到安全 ESET 伺服器進行自動掃描和行為分析。在檔案評估為安全之前,對其存取受限。

o基本防護 - ESET LiveGuard Advanced 將掃描一組有限的檔案。

提交的檔案 - 提交到 ESET 伺服器的所有檔案之清單。

啟用 ESET LiveGuard Advanced 後:

ESET LiveGuard 儀表板將顯示來自受管理網路的 ESET LiveGuard Advanced 之增強報告。

每個具有 ESET LiveGuard Advanced 的裝置都將擁有已啟用的 ESET LiveGrid® 聲譽系統和 ESET LiveGrid® 回饋系統。請檢查裝置原則。

使用者

登入的使用者 (僅限電腦) - 登入裝置的使用者網域和使用者名稱。

指派的使用者

o按一下 [指派使用者],將電腦使用者中的使用者指派給此裝置。


important

一次操作中,只能將電腦指派給最多 200 個使用者。

o按一下垃圾圖示 delete_default 取消指派目前的使用者。

o按一下受指派使用者的使用者名稱可顯示其帳戶詳細資訊。

位置

動態磚僅適用於行動裝置。在 iOS Apple Business Manager (ABM) 中的裝置僅能在啟動遺失模式時進行本地化。

虛擬化

將電腦標記為用於複製的原版並顯示 VDI 設定後,隨即顯示動態磚。按一下齒輪圖示以變更 VDI 設定。

 

底部的下列按鈕可供使用:

按一下 [網路隔離] 按鈕以在電腦上運行網路隔離用戶端工作:

o disconnect_normal 與網路隔離

omn_icn_connect_normal 結束網路隔離

[虛擬化] 按鈕可用來設定電腦以供複製。這是複製電腦或變更電腦的硬體後的必要項目。

o標記為用於複製的原版

o停用硬體偵測 - 永久停用硬體變更偵測。這個動作無法還原!

o取消標記為主要以供複製 - 移除主要旗標。套用此選項後,機器的每個新複製都會造成問題


important

下列各項不支援硬體指紋偵測:

Linux、macOS、Android、iOS

沒有 ESET Management 代理程式的機器


gear_icon 配置

[配置] 索引標籤 - 包含已安裝的 ESET 產品 (ESET Management 代理程式、ESET 端點等) 的配置清單。可用的動作如下:

按一下 [要求配置] 可建立工作,讓 ESET Management 代理程式收集所有受管理的產品配置。此工作在傳遞至 ESET Management 代理程式之後會立即執行,且結果會在下次連線時傳遞至 ESET PROTECT 伺服器。這可讓您檢視所有受管理產品的配置清單。

透過內容功能表開啟配置,並將其轉換為原則。按一下配置可在檢視器中檢視。

一旦開啟配置,即可將它轉換為原則。按一下 [轉換為原則],目前的配置就會傳輸至原則精靈,您可以修改配置並儲存為新原則。

下載配置以便進行診斷和支援。按一下選取的配置,然後按一下下拉功能表中的 [下載以供診斷]

已套用原則索引標籤 - 已套用到裝置的原則清單。如果您套用了電腦上未安裝的 ESET 產品或 ESET 產品功能的原則,所列出的原則會無法使用。


note

您可以看到指派給所選裝置的原則,以及套用至包含裝置的群組原則。

鎖定 (無法編輯) 原則旁邊有一個鎖定圖示 icon_locked_policy - 特定的內建原則 (例如,自動更新原則或 ESET LiveGuard 原則) 或使用者擁有讀取,但是沒有寫入權限。

按一下 manage_default[管理原則] 以管理、編輯、指派或刪除原則。 原則會根據其順序 ([原則順序] 欄) 套用。若要變更原則應用程式優先順序,請選取原則旁的核取方塊,然後按一下 [盡快套用][稍後套用] 按鈕。

[已套用排除] 索引標籤 - 套用到裝置的排除清單。


icon_sysinspector_logs 防護記錄 (僅限電腦)

SysInspector - 按一下 [要求防護記錄] (僅限 Windows) 以在所選的用戶端上執行 SysInspector 防護記錄要求工作。 工作完成之後,ESET SysInspector 防護記錄清單中會出現一個新項目。按一下清單中的防護記錄以探索內容

Log Collector - 按一下 [執行Log Collector] 以執行Log Collector 工作。工作完成之後,防護記錄清單中會新增一個項目。按一下清單中的防護記錄以下載。

診斷防護記錄 - 按一下 [診斷] > [開啟] 可在目前的機器上啟動診斷模式。診斷模式會讓用戶端將所有防護記錄傳送到 ESET PROTECT 伺服器。您可以瀏覽 24 小時內的所有防護記錄。防護記錄分為五個類別:[垃圾郵件] 防護記錄[防火牆] 防護記錄[HIPS] 防護記錄[裝置控制] 防護記錄[Web 控制] 防護記錄。按一下 [診斷] > [重新傳送所有防護記錄],以在下次複製時重新傳送來自伺服器代理程式所有防護記錄。按一下 [診斷] > [關閉] 以停止診斷模式。


note

每個裝置的防護記錄傳送檔案大小限制為 200 MB。您可以從 Web 主控台的 [詳細資訊] > [防護記錄] 部分中存取防護記錄。如果工作收集的防護記錄大於 200 MB,則工作將失敗。如果工作失敗,您可以:

在裝置上本機收集防護記錄。

變更防護記錄的詳細級別並重試工作:

o針對 Windows 目標,使用 /Targets:EraAgLogs 參數僅收集 ESET Management 代理程式防護記錄。

o針對 Linux/macOS 目標,使用 --no-productlogs 參數從已安裝的 ESET 安全性產品排除防護記錄。


play_default 工作執行

已執行的工作清單。您可以過濾檢視以縮小結果範圍、深入檢視工作細節、編輯、複製、刪除或執行/重新執行工作。


icon_installed_applications 安裝的應用程式:

顯示已在用戶端上安裝的程式清單,且附有版本、大小、安全性狀態等詳細資料。 您可以透過代理程式原則設定開啟第三方 (非 ESET) 應用程式報告。

如果您管理 Android 裝置,並且已套用原則以允許應用程式例外 ([應用程式控制] > [啟用應用程式控制] > [啟用封鎖] > [例外]):

內部部署行動裝置管理 (ESET PROTECT) – 清單中的應用程式反白顯示,並具有 [依例外允許] 安全性狀態。

雲端行動裝置管理 (ESET PROTECT Cloud) – 清單中的應用程式未反白顯示,並且它們不具有任何安全性狀態。

選取一個應用程式,然後按一下 [解除安裝] 以移除它。

系統將要求您輸入 [解除安裝參數]。這是安裝程式 (安裝套件) 的選用命令列參數。每個軟體安裝程式各有不同的解除安裝參數。您可以在特定產品的文件中瞭解詳細資訊。

選取 [必要時自動重新開機] 旁邊的核取方塊,以強制用戶端電腦在完成安裝後自動重新開機。或者,您可以取消選取此選項,然後手動重新啟動用戶端電腦。 您可以配置受管理電腦的重新啟動/關機行為。電腦必須執行 ESET Management 代理程式 9.1 以及支援此設定的 ESET 安全性產品。


important

一旦您從用戶端電腦將 ESET Management 代理程式解除安裝後,裝置將不再受 ESET PROTECT 管理:

ESET 安全性產品在 ESET Management 代理程式解除安裝後可能會保留某些設定。

如果 ESET Management 代理程式受密碼保護,則必須提供密碼才能解除安裝、修復或升級 (具有變更)。 我們建議您使用原則將您不想保留的某些設定 (例如密碼保護) 重設為預設值,再將裝置從管理中移除。

系統將會捨棄所有在該代理程式上執行的工作。ESET PROTECT Web Console 可能無法正確顯示此工作的執行中已完成失敗執行狀態,視資料複製而定。

解除安裝代理程式之後,您就能透過整合式 EGUI 或 eShell 管理安全性產品。

如果 ESET 產品有可用的更新,按一下 [更新 ESET 產品] 按鈕即可更新 ESET 產品。


note

ESET PROTECT 支援在受管理電腦上自動升級 ESET Management 代理程式

iOS 裝置會每天向 ESET PROTECT 回報安裝軟體清單一次。使用者無法強制重新整理清單。


icon_threats 警示

顯示警示的清單和詳細資料:問題、狀態、產品、發生時間、嚴重性等。按一下 [警示] 欄中的警示計數,即可直接從 [電腦] 區段存取這份清單。您可以透過單擊動作來管理警示。


question_default電腦 (僅限電腦)

複製相關問題清單位於 [問題] 索引標籤上。進一步閱讀有關如何解決已變更或已複製電腦的問題。


icon_threat_and_quarantine 偵測與隔離

偵測 - 所有的偵測類型都會顯示,但是您可以進行過濾 偵測類別 - icon_antivirus病毒防護icon_blocked 封鎖的檔案icon_ei_alert ESET Inspecticon_firewall 防火墻icon_hips HIPSicon_web_protection Web 防護

隔離 - 附有如下詳細資訊的隔離偵測清單:偵測名稱、偵測類型、物件名稱、大小、第一次發生的時間、計數、使用者原因等。


icon_more 詳細資料

基本 - 裝置相關資訊:作業系統名稱、類型、版本、序號、FQDN 名稱等等。此區段還包括有關裝置是否已關閉、管理方式、上次更新的時間和套用的原則數目等資訊。

硬體—有關電腦硬體、製造商和型號、CPU、RAM、儲存裝置 (包括容量和可用空間)、週邊設備的資訊,以及網路相關資訊 (IPv4、IPV6、子網路、網路介面卡...)。另請參閱硬體庫存

產品與授權 - 目前的偵側引擎版本、已安裝ESET 安全性產品的版本、使用的授權。

加密 - 如果您使用 ESET Full Disk Encryption,請參閱磁碟加密狀態概觀。